본문 바로가기
전공살리기/CS

[CS 기본 - 웹의 시작 ] 4. https는 왜 쓸까?

by 가든이당 2024. 10. 27.
반응형

HTTPS(HTTP Secure)는 HTTP에 보안 기능을 추가한 프로토콜로, 데이터의 기밀성, 무결성, 인증을 보장합니다. 웹사이트와 사용자 간의 통신을 안전하게 보호하기 위해 HTTPS를 사용합니다. HTTPS를 사용하는 주요 이유는 다음과 같습니다:

1. 데이터의 기밀성 (Confidentiality)

  • HTTPS는 SSL/TLS(Secure Sockets Layer / Transport Layer Security) 암호화를 통해 클라이언트와 서버 간의 데이터가 암호화된 상태로 전송되도록 합니다.
  • 암호화되지 않은 HTTP에서는 네트워크에 있는 중간자(인터넷 서비스 제공자, 네트워크 관리자 등)가 전송 중인 데이터를 쉽게 도청할 수 있습니다.
  • HTTPS를 사용하면 데이터가 암호화되어 있기 때문에 도청자가 내용을 알아볼 수 없게 되므로, 개인정보나 민감한 데이터가 보호됩니다.

2. 데이터의 무결성 (Integrity)

  • HTTPS는 전송 중 데이터가 변경되지 않도록 보장합니다. SSL/TLS는 **메시지 인증 코드(MAC)**를 사용해 데이터의 변경 여부를 확인합니다.
  • 데이터가 전송 중에 악의적으로 변경되거나 손상되지 않도록 보호하므로, 사이트를 통해 다운로드하는 파일이나 전송하는 데이터의 무결성을 확인할 수 있습니다.

3. 서버 인증 (Authentication)

  • HTTPS는 서버의 인증서를 사용해 웹사이트의 신뢰성을 검증합니다. 인증서는 **인증 기관(CA)**에 의해 발급되며, 이를 통해 웹사이트가 신뢰할 수 있는지 확인할 수 있습니다.
  • 사용자는 HTTPS 웹사이트에 접속할 때, 웹사이트가 진짜 해당 도메인 소유자의 서버임을 확인할 수 있으며, 이를 통해 피싱 공격이나 중간자 공격(MITM)을 방지할 수 있습니다.

4. 사용자 신뢰성 증가

  • HTTPS를 사용하면 브라우저의 주소 표시줄에 자물쇠 아이콘이 나타나고, **"안전함"**이라는 메시지가 표시됩니다. 이는 사용자가 사이트를 신뢰할 수 있도록 도와주며, 안전한 웹사이트라는 인식을 제공합니다.
  • Google, Firefox 등 주요 브라우저HTTPS가 적용되지 않은 웹사이트를 "안전하지 않음"으로 표시하고 있으며, 이는 사용자에게 안전하지 않은 웹사이트에 대한 경고를 주기 위한 것입니다.

5. SEO(검색 엔진 최적화) 측면의 이점

  • Google을 비롯한 주요 검색 엔진은 HTTPS를 사용한 웹사이트에 대해 SEO 순위를 높게 평가합니다. HTTPS를 사용하면 웹사이트의 검색 순위가 향상될 가능성이 높아집니다.
  • 이는 보안이 중요한 웹사이트가 사용자에게 더 나은 경험을 제공할 수 있음을 반영한 것입니다.

6. 규정 준수

  • GDPR, HIPAA와 같은 여러 개인정보 보호 규정에서는 웹사이트가 HTTPS를 사용해 데이터 보안을 강화할 것을 요구합니다. 따라서, HTTPS는 법적 규제를 준수하기 위해서도 필수적입니다.

요약

HTTPS를 사용하면 데이터의 기밀성, 무결성, 인증을 보장할 수 있으며, 사용자 신뢰성 증가, 검색 엔진 최적화, 법적 규정 준수 등의 이점도 있습니다. 이런 이유로, 웹사이트는 일반 HTTP 대신 HTTPS를 사용해 보안을 강화하는 것이 중요합니다.

반응형